CVE-2009-0265 in BINDthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Internet Systems Consortium (ISC) BIND 9.6.0 và các phiên bản cũ hơn không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi, một lỗ hổng tương tự như CVE-2008-5077 và CVE-2009-0025.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!